yawast

jboss-autopwn：用于获取远程shell访问的jboss脚本。
sjet：Siberas JMX开发工具包。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
choronzon：一种基于知识的进化引信。
ipsourcebypass：这个Python脚本可以使用HTTP头绕过IP源限制。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
sstimap：具有交互式界面的自动SSTI检测工具。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。